User warnings, comparable to the user safety tips included with EOP, SHOULD be displayed.

Warum dies wichtig ist

Ohne aktivierte Benutzerwarnungen sind die Mitarbeiter Ihrer Organisation möglicherweise anfälliger für Phishing-Angriffe und bösartige E-Mail-Inhalte. Diese Warnungen enthalten wichtige Sicherheitshinweise, die Benutzern helfen, verdächtige Nachrichten zu erkennen und zu vermeiden. Durch deren Aktivierung verringern Sie das Risiko erfolgreicher Social-Engineering-Angriffe auf Ihre Benutzer.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass Benutzerwarnungen (ähnlich den Sicherheitstipps in Exchange Online Protection) für Ihre Organisation aktiviert sind. Im Aether365-Dashboard unter microsoft-365-checks wird dies als CISA.MS.EXO.11.2 angezeigt.

Behebung

Derzeit sind keine spezifischen Korrekturmaßnahmen für diese Prüfung verfügbar. Sie können Benutzerwarnungen jedoch manuell im Microsoft 365 Defender-Portal überprüfen und konfigurieren, indem Sie die folgenden Schritte ausführen:

1. Melden Sie sich beim Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
2. Navigieren Sie zu Richtlinien und Regeln und dann zu Bedrohungsrichtlinien.
3. Wählen Sie unter dem Abschnitt Richtlinien die Option Anti-Phishing aus.
4. Wählen Sie die entsprechende Anti-Phishing-Richtlinie aus und klicken Sie auf Richtlinieneinstellungen bearbeiten.
5. Aktivieren Sie unter den Einstellungen für Phishing-Schwellenwert und Schutz die Option Benutzersicherheitstipps.
6. Speichern Sie die Richtlinie und übernehmen Sie die Änderungen.

Compliance

• CIS CISA.MS.EXO.11.2
• CISA (Cybersecurity and Infrastructure Security Agency)

Verwandte Ressourcen

• Microsoft Learn: Anti-Phishing-Richtlinien in Microsoft 365